Sporazum
Na našem spletnem mestu uporabljamo piškotke, da vam zagotovimo najboljšo možno izkušnjo. S klikom na "Sprejmi vse" se strinjate z uporabo vseh piškotkov in našo politiko zasebnosti.
Da bi zagotovili, da je dokument pri digitalnem podpisu podpisala prava oseba, je treba preveriti njeno identiteto. Če je na primer na dokumentu samo slika podpisa, identitete ni mogoče preveriti in zagotoviti. Zato je na pomembnih dokumentih potreben kvalificiran podpis, da se povečata dokazna vrednost in pravna veljavnost. Za podpisovanje s kvalificiranim elektronskim podpisom (QES) je treba enkrat opraviti postopek identifikacije...
Identifikacija je proces ugotavljanja lastne identitete. V večini primerov se to opravi s predložitvijo uradnega identifikacijskega dokumenta (npr. potnega lista ali osebne izkaznice). Na primer pri odpiranju bančnega računa se identiteta preveri tako, da se primerjajo biometrični elementi na predloženem osebnem dokumentu s fotografijo in fizične osebe, ki stoji pred bančnim uslužbencem ali je prisotna prek video klica. Identifikacijo je treba opraviti samo enkrat ob registraciji.
V našem primeru je uporabnik identificiran pred pridobitvijo kvalificiranega elektronskega podpisa. To je mogoče storiti na primer prek spleta pri izbranem ponudniku storitev zaupanja z uporabo postopka videoidentifikacije (Videoident). V tem postopku je treba predhodno vnesti osebne podatke, v primeru video klica pa je treba predložiti osebni dokument s fotografijo. Če se posredovani podatki ujemajo s podatki iz osebnega dokumenta in se biometrični podatki iz osebnega dokumenta s fotografijo ujemajo z osebo v videoklicu, se lahko identiteta preveri.
Ko ste identificirani in se "poznate", se morate od zdaj naprej "le" avtentificirati. Med avtentikacijo morate vsakič dokazati svojo identiteto. To lahko storite z uporabo različnih dejavnikov avtentikacije. Na primer
Dejavnike je mogoče tudi kombinirati, na primer pri dvostopenjskem in večstopenjskem preverjanju pristnosti, da se poveča varnost.
Avtentikacija je torej preverjanje določene identitete. Dvofaktorsko preverjanje pristnosti se uporablja pri kvalificiranem podpisovanju. Po prijavi v aplikacijo sproof sign (dejavnik 1 geslo) morate pri kvalificiranem podpisovanju potrditi svojo identiteto z mobilno aplikacijo (dejavnik 2 prstni odtis ali Face ID).
Identifikacija določa identiteto osebe in povezuje digitalno identiteto s fizično osebo in njenim imenom. Identifikacijo je treba izvesti le enkrat kot prvi korak, npr. pri registraciji uporabnika s sproof znakom ali postopkih identifikacije za pridobitev kvalificiranega digitalnega potrdila.
Med avtentikacijo/avtentikacijo se identiteta dokaže. V tem postopku se navedena identiteta primerja z navedenimi podatki. Ta postopek avtentikacije je treba vsakič znova izvesti, npr. prijava s sproof sign ali 2-faktorska avtentikacija pri podpisovanju s QES.
Identifikacija in avtentikacija sta torej tesno povezani in ne moreta delovati brez druge.
Če želite pridobiti kvalificirani elektronski podpis (QES), se morate enkrat identificirati in nastaviti dvofaktorsko avtentikacijo (trajanje: enkrat 15 minut). Za kvalificirano podpisovanje se je treba nato samo še avtentificirati (trajanje: <1 minuta vsakič).